Ошибка Explorer.exe

Printable View

12.11.2009, 11:48
ALP

Вложений: 3

Ошибка Explorer.exe

Сомостоятельно вычистил достаточно, но все же при попытке открыть проводник вываливается ошибка Эксплорера.
Посмотрите, пожалуйста, что я упустил.
12.11.2009, 12:28
DefesT

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe[/CODE]
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\ludabux1\tgw.exe','');
QuarantineFile('C:\WINDOWS\msmacro64.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe');
DeleteFile('C:\Documents and Settings\ludabux1\tgw.exe');
DeleteFile('C:\WINDOWS\msmacro64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','msmacro32');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','msmacro32');
RegKeyParamDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Taskman ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Сделайте новые логи по правилам
12.11.2009, 15:30
ALP

Все выполнено.
12.11.2009, 15:32
snifer67

Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=53070[/url]
12.11.2009, 16:26
ALP

Вложений: 1

Выполнено.
13.11.2009, 18:36
ALP

Осмелюсь напомнить о себе, как это позволяют правила после прохождения суток.
Хотя, учитывая, что лог скачивался трижды, боюсь, что Виндовс уже восстановлению не подлежит...
13.11.2009, 18:48
snifer67

Удалите в [url=http://virusinfo.info/showpost.php?p=493584&postcount=2]mbam [/url]
[code]
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\dllcache (Backdoor.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\dllcache (Backdoor.Agent) -> No action taken.
C:\WINDOWS\system32\85.scr (Backdoor.IRCBot) -> No action taken.
C:\a (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
[/code]
Сделаете новый лог mbam
13.11.2009, 22:44
ALP

Выполнено
17.11.2009, 19:15
ALP

Предполагая, что проблема кроется именно в ядре Windows, выполнил полный repair ОС. Проблема не решилась.
Если в последнем логе ничего подозрительного нет, даже не знаю, в каку сторону копать. Переустанавливать ОС с нуля, ясное дело, - самый последний аргумент.
17.11.2009, 19:20
pig

Перестарались... Не надо было самодеятельности. Делайте новые логи.
18.11.2009, 17:14
ALP

Выполняю
Помню, что самодеятельность наказуема, но все же... :-)
Выкладываю стандартные набор логов + лог mbam
19.11.2009, 17:23
AndreyKa

Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]
19.11.2009, 18:57
ALP

На компьютере в качестве браузера используется только ИЕ.
Вот отчёт о закачке. В указанной Вами теме также отписался.
Спасибо.

Файл сохранён как 091119_183411_virusinfo_files_LUDABUX_4b05657367599.zip
Размер файла 15297536
MD5 a2d34c2d55909ffa6e9a367d5389857d

[size="1"][color="#666686"][B][I]Добавлено через 23 минуты[/I][/B][/color][/size]

Получил ответ от [B]CyberHelper[/B]:
[QUOTE=CyberHelper;512314][B]Архив 091119_183411_virusinfo_files_LUDABUX_4b05657367599.zip[/B], загружен [B]19.11.2009 18:50:18[/B], размер [B]15297536[/B] байт
Всего файлов: [B]82[/B] (исполняемых [B]82[/B]), из них:
зловреды или опасные объекты: [B]1[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]8[/B]
обычный приоритет: [B]73[/B]
[B][COLOR=Red] Внимание, в архиве обнаружены опасные или вредоносные объекты: [/B][/COLOR]
C:\WINDOWS\system32\abmsepav.dll: Trojan.Win32.Agent.dbeo
Для детального обследования и лечения рекомендуется обратиться в [URL="http://virusinfo.info/forumdisplay.php?f=46"]раздел Помогите[/URL][/QUOTE]

Какие мои дальнейшие действия?
19.11.2009, 19:23
AndreyKa

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('abmsepav.dll','');
DeleteFile('abmsepav.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\abmsepav','DLLName');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.

Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
20.11.2009, 12:03
ALP

Вложений: 1

Главный симптом - ошибка explorer.exe при запуске проводника - исчезла.
Карантин загружен. Лог обновлен.
20.11.2009, 12:41
AndreyKa

Чисто.
20.11.2009, 13:02
ALP

Большое спасибо за терпение во время моего длительного лечения!
21.11.2009, 13:02
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\abmsepav.dll - [B]Trojan.Win32.Agent.dbeo[/B] ( BitDefender: Gen:Trojan.Heur.PT.hq4abqHeI0b, AVAST4: Win32:MailBot-AQ [Tool] )[/LIST][/LIST]